Configurazione facoltativa per l'allineamento copilot al progetto ASD
La guida alla configurazione e alla pianificazione di Copilot per Microsoft 365 destinata ai clienti del settore sensibili e regolamentati di Australia e Nuova Zelanda è in linea con le linee guida per la configurazione del progetto Australian Signals Directorate (ASD) per Secure Cloud per Microsoft 365.
Questo articolo fa riferimento agli elementi facoltativi inclusi per attirare l'attenzione su funzionalità aggiuntive o scelte di configurazione non specifiche di Copilot. Questi consentono di migliorare l'esperienza utente o di aumentare il comportamento complessivo di sicurezza e conformità dell'ambiente.
Browser Microsoft Edge
Microsoft Copilot è integrato nella barra laterale del Web browser Microsoft Edge. A seconda delle esperienze Copilot disponibili per l'utente, sono disponibili diverse interazioni copilot.
Se all'utente non sono applicate licenze Copilot, viene presentata l'esperienza consumer Microsoft Copilot. Con un Microsoft Copilot con licenza commercial Data Protection, l'utente trova questa esperienza che sostituisce l'esperienza Microsoft Copilot consumer. Quando Copilot per Microsoft 365 è disponibile, l'utente può anche passare da una modalità lavoro a una modalità Web, in cui la modalità lavoro presenta Copilot per Microsoft 365 e la modalità Web presenta l'esperienza di Microsoft Copilot (con o senza protezione dei dati commerciali a seconda di ciò che hanno abilitato).
Microsoft Copilot in Microsoft Edge:
Microsoft Copilot con Commercial Data Protection in Microsoft Edge:
Copilot per Microsoft 365 in Microsoft Edge:
Un'organizzazione può controllare se l'esperienza di Microsoft Edge è disponibile e, in caso affermativo, quale interazione può avere con il contenuto. Le esperienze Copilot presentate all'utente finale dipendono dalle licenze applicate e dal fatto che l'organizzazione applichi o meno la protezione dei dati commerciali.
L'integrazione di Copilot in Microsoft Edge è controllata dal Registro di sistema, dai criteri di gruppo o dai criteri Microsoft Intune/Microsoft 365.
Per disabilitare l'integrazione di Copilot con Microsoft Edge, il controllo barra laterale deve essere disabilitato completamente. A tale scopo, impostare il criterio HubsSidebarEnabledsu disabilitato.
Se l'integrazione di Copilot è abilitata, l'interazione con il contenuto della pagina può essere controllata con i criteri DiscoverPageContextEnabled .
Consiglio
È consigliabile che le organizzazioni abilitino le integrazioni copilot in Microsoft Edge, Windows e Mobile progressivamente man mano che il personale viene formato e crea esperienza con questi servizi.
Desktop di Windows
Microsoft Copilot è integrato nel desktop di Windows per offrire un'ampia gamma di esperienze Copilot direttamente dal desktop.
L'integrazione del desktop di Windows funziona in modo simile all'integrazione di Microsoft Edge e fornisce l'accesso alle esperienze consumer Microsoft Copilot, Microsoft Copilot con Commercial Data Protection e Copilot per Microsoft 365 allo stesso modo.
Se all'utente non sono applicate licenze Copilot, viene presentata l'esperienza consumer Microsoft Copilot. Con un Microsoft Copilot con licenza commercial Data Protection, l'utente trova questa esperienza che sostituisce l'esperienza Microsoft Copilot consumer. Inoltre, quando Copilot per Microsoft 365 è disponibile, l'utente può passare da una modalità lavoro a una modalità Web, in cui la modalità lavoro presenta Copilot per Microsoft 365 e la modalità Web presenta l'esperienza di Microsoft Copilot (con o senza protezione dei dati commerciali a seconda di quanto abilitato).
I tre oggetti visivi successivi illustrano le differenze visive tra le tre modalità Copilot di Windows Desktop.
Microsoft Copilot in Windows:
Microsoft Copilot con Commercial Data Protection in Windows:
Copilot per Microsoft 365 in Windows:
La disponibilità di Copilot in Windows è gestita dai criteri TurnOffWindowsCopilot. L'esperienza utente fornita dipende dalle licenze utente applicate all'utente autenticato.
Consiglio
È consigliabile che le organizzazioni abilitino le integrazioni copilot in Microsoft Edge, Windows e Mobile progressivamente man mano che il personale viene formato e crea esperienza con questi servizi.
App copilot per dispositivi mobili
Per i dispositivi iOS e Android è disponibile un'esperienza di app per dispositivi mobili autonoma per Copilot.
Se all'utente non sono applicate licenze Copilot, viene presentata l'esperienza consumer Microsoft Copilot. Con un Microsoft Copilot con licenza commercial Data Protection, l'utente trova questa esperienza che sostituisce l'esperienza Microsoft Copilot consumer. Inoltre, quando Copilot per Microsoft 365 è disponibile, l'utente può passare da una modalità lavoro a una modalità Web, in cui la modalità lavoro presenta Copilot per Microsoft 365 e la modalità Web presenta l'esperienza di Microsoft Copilot (con o senza protezione dei dati commerciali a seconda di quanto abilitato).
I tre oggetti visivi successivi illustrano le differenze visive tra le tre modalità dell'app per dispositivi mobili Copilot.
Microsoft Copilot su dispositivi mobili:
Microsoft Copilot con Commercial Data Protection per dispositivi mobili:
Copilot per Microsoft 365 per dispositivi mobili:
È consigliabile controllare l'accesso alle app per dispositivi mobili tramite Microsoft Intune e criteri di protezione delle app.
Consiglio
È consigliabile che le organizzazioni abilitino le integrazioni copilot in Microsoft Edge, Windows e Mobile progressivamente man mano che il personale viene formato e crea esperienza con questi servizi.
Esperienze Copilot basate sul Web
Un'esperienza autonoma basata sul Web per Copilot è disponibile in tre posizioni:
| Posizione | Copilots disponibili |
|---|---|
| copilot.microsoft.com | - Microsoft Copilot - Copilot per Microsoft 365 |
| <www.bing.com/chat> | - Microsoft Copilot - Copilot per Microsoft 365 |
| <www.microsoft365.com/chat> | - Copilot per Microsoft 365 |
Ovunque sia disponibile Microsoft Copilot, è sempre presente la possibilità di usare La protezione dei dati commerciali. Se all'utente non sono applicate licenze Copilot, viene presentata l'esperienza consumer Microsoft Copilot. Con un Microsoft Copilot con licenza commercial Data Protection, l'utente trova questa esperienza che sostituisce l'esperienza Microsoft Copilot consumer.
Quando sono disponibili sia le esperienze Microsoft Copilot che copilot per Microsoft 365, l'utente può passare da una modalità lavoro a una modalità Web, in cui la modalità lavoro presenta Copilot per Microsoft 365 e la modalità Web presenta l'esperienza di Microsoft Copilot (con o senza protezione dei dati commerciali a seconda di quanto abilitato).
Microsoft Copilot'esperienza utente non autenticata:
Microsoft Copilot'esperienza utente autenticata:
Microsoft Copilot esperienza di protezione dei dati commerciali autenticata e con licenza:
Esperienza Copilot per Microsoft 365:
Etichette di riservatezza
Le organizzazioni che usano Microsoft Purview Information Protection per etichettare contenuti come messaggi di posta elettronica e file rilevano che Copilot per Microsoft 365 è in grado di leggere queste etichette e rifletterle sia nell'interfaccia utente che nel contenuto derivato da materiale di origine etichettato. Ad esempio, se il contenuto che contiene un'etichetta Protetta viene usato da Copilot per generare nuovo materiale, tale contenuto include automaticamente l'etichetta Protected.
Se si fa riferimento a più parti di contenuto nella creazione di nuovo contenuto, l'etichetta di classificazione più alta applicata a uno qualsiasi dei materiali di origine viene applicata al nuovo contenuto creato da Copilot. Ad esempio, se due documenti di origine sono etichettati come Ufficiali e un terzo è Official:Sensitive, il nuovo contenuto viene etichettato automaticamente come Official:Sensitive da Copilot e l'utente viene consigliato tramite la presenza di un popup di suggerimento per i criteri.
Sebbene le decisioni di etichettatura rimangano sotto il controllo dell'utente finale, questo meccanismo crea una rete di sicurezza aggiuntiva per il materiale sensibile per evitare una sottoclasse accidentale.
Inoltre, le etichette crittografate possono essere configurate per impedire a Copilot di accedere al materiale rimuovendo il diritto di utilizzo EXTRACT dai criteri di crittografia delle etichette. Ciò può essere appropriato per il contenuto più sensibile in cui, anche se l'etichetta verrebbe portata a qualsiasi lavoro derivato, potrebbe essere necessario impedire semplicemente la replica delle informazioni in un nuovo file.
Il requisito per la crittografia viene rimosso in un aggiornamento futuro tramite una nuova possibilità di escludere il contenuto in base a qualsiasi etichetta, crittografata o meno.
Per altre informazioni sulla distribuzione di contrassegni ed etichette Microsoft Purview Information Protection per supportare i requisiti PSPF (Australian Government Protected Security Policy Framework), vedere la Guida di Microsoft PSPF.
Ottimizzazione della ricerca
Copilot per Microsoft 365 si basa su Microsoft 365 Search tramite Microsoft Graph per individuare il contenuto nel processo di generazione aumentata del recupero. Pertanto, tutto ciò che migliora la ricerca degli utenti migliora anche la capacità di Copilot di individuare e raccogliere le informazioni più rilevanti e corrette. Al contrario, qualsiasi elemento che escluda il contenuto dalla ricerca impedisce a Copilot per Microsoft 365 di individuare anche questo contenuto.
Le buone procedure di gestione dei dati, ad esempio conservazione e eliminazione, gestione dei record, archiviazione di contenuto non aggiornato, metadati validi e gestione delle autorizzazioni, portano a migliori esperienze di ricerca e Copilot. I clienti sono invitati a compiere sforzi paralleli per migliorare la configurazione in ognuna di queste aree.
Esclusione del contenuto dalla ricerca
Alcuni clienti scelgono di rimuovere contenuti particolarmente sensibili dalla ricerca a causa di potenziali conseguenze se viene inavvertitamente accessibile o utilizzato nella creazione di nuovi contenuti.
Ad esempio, i file sensibili archiviati all'interno di una raccolta documenti sicura di SharePoint dal team risorse umane sono facilmente accessibili a tali membri del team in una posizione nota, quindi la rimozione dalla ricerca comporta un impatto negativo basso per il team. Tuttavia, rivelare inavvertitamente l'esistenza o il contenuto di uno di questi file durante una ricerca di routine visualizzata sul monitor dell'utente in presenza di un altro utente che non ha accesso a questo contenuto potrebbe avere conseguenze potenzialmente dannose. Un piano di miglioramento delle prestazioni, ridondanza, questioni legali o piano di ristrutturazione di rami potrebbe avere conseguenze negative se la sua esistenza viene rivelata in questo modo.
Copilot per Microsoft 365 usa Microsoft 365 Search, tramite Microsoft Graph, per individuare il contenuto. A differenza di quando un utente esegue una ricerca altrove in Microsoft 365, Copilot non presenta tutte le potenziali corrispondenze, ma determina invece il contenuto più pertinente in base alla query utente. Non presentare tutti i risultati all'utente significa che Copilot non presenta gli stessi rischi di esposizione della ricerca, ma si basa più pesantemente sulla qualità dei risultati della ricerca.
È possibile escludere SharePoint nei siti di Microsoft 365 o singoli SharePoint nelle raccolte documenti di Microsoft 365 da Microsoft 365 Search e impedisce a Copilot di trovarli, usando i metodi seguenti. Tuttavia, è importante notare che l'impatto dell'esperienza utente è più ampio di Copilot quando si escludono contenuti e posizioni dalla ricerca perché impedisce agli utenti di trovare il contenuto nella ricerca.
Impostazioni sito
La rimozione di un sito di SharePoint in Microsoft 365 dalla ricerca comporta la rimozione di tutte le informazioni relative a tale sito e a quello contenuto dall'indice di ricerca e pertanto non è possibile trovarlo all'interno della ricerca o da Copilot per Microsoft 365.
Impostazioni della raccolta documenti
La rimozione di una raccolta documenti di SharePoint in Microsoft 365 dalla ricerca comporta la rimozione di tutto il contenuto della raccolta documenti specifica dall'indice di ricerca e pertanto non è possibile trovarlo all'interno della ricerca o da Copilot per Microsoft 365.
Ricerca di SharePoint con restrizioni
Ricerca di SharePoint con restrizioni è disponibile per tutti i clienti Copilot per Microsoft 365 e offre alle organizzazioni che hanno identificato problemi critici di gestione delle informazioni di applicare un trattamento temporaneo mentre eseguono un lavoro di correzione più lungo. Questa funzionalità non è destinata a un utilizzo diffuso e non è un requisito per un ambiente sensibile. Solo le organizzazioni che necessitano di una correzione di emergenza per i problemi di gestione dell'accesso alle informazioni sistemiche devono usare questa ricerca. Se usata, Ricerca SharePoint con restrizioni influisce sia su Microsoft 365 Search che su Copilot per l'individuazione dei contenuti di Microsoft 365.
Conformità delle comunicazioni
Copilot per i clienti di Microsoft 365 può usare Conformità delle comunicazioni per analizzare le interazioni di interazione e risposta tra un utente finale e Copilot per rilevare comportamenti indesiderati che potrebbero violare i criteri e gli obblighi aziendali o legali.
Non è un requisito configurare la conformità delle comunicazioni quando si usa Copilot per Microsoft 365 in un ambiente sensibile, ma è una misura di conformità avanzata che alcune organizzazioni devono prendere in considerazione.